如何屏蔽惡意網站？

很多朋友反映，最近發現網站惡意攻擊頻率較高，在搜索引擎上site發現大量黑鏈，多是博彩網，登錄服務器管理后臺，發現某些IP持續性地惡意訪問我的站點，而且都是一些不存在的頁面或文件。很顯然這些訪問請求不正常，所以就研究了下網站應該如何屏蔽掉網站某IP或IP段訪問站點。

網站環境是LAMP，網上搜了下解決方案，對于apache服務可以通過設置.

Order Allow,Deny

Allow from all

Deny from 112.255.19.126

最后的IP是要屏蔽掉目標IP地址，這里我先用自己本地的IP實驗一下，保險起見，重啟了Apache服務。但是發現并沒有生效，本地依舊可以訪問網站。后來繼續求教，在htaccess文件中加入下面內容：

RewriteEngine On

##Block ip

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]

RewriteRule (.*) – [F]

括號中的目標IP如果是多個，可以使用“|”隔開。保存后訪問網站發現生效成功，顯示如下界面：

nginx禁止某個IP訪問

有IP刷網站，想封掉這個IP，不讓他打開網站。查資料，網上很多人說 /etc/hosts.deny 可以實現。其實是不行的。又不想用 iptable，感覺太麻煩。直接查 nginx阻止ip訪問的辦法。

首先建立下面的配置文件放在 nginx 的 conf目錄下面，命名為blocksip.conf：

deny 4.4.4.4 //這是nginx要禁止的IP

保存一下。

在nginx的配置文件nginx.conf中加入：include blocksip.conf; 然后重啟 nginx，就可以生效了。被封鎖的ip打開站點的時候，就會提示：

403 Forbidden

blocksip.conf:的格式還有許多種，可以配置只允許的IP訪問或者IP段訪問：

deny IP;

allow IP;

# block all ips

deny all;

# allow all ips

allow all;

其中網段的寫法是這樣的：192.168.1.0/24這樣的形式。

tomcat禁止某個IP訪問

JAVA主機用的是tomcat來處理數據，所以不支持以前apche使用的.htacess方式，一般有兩種禁止方法可以選擇，一是在server.xml文件里面禁止，或者是修改程序代碼。

1.禁止IP，在tomcat_home/conf/server.xml中的之間加一行代碼：

這里IP填寫成您需要禁止的IP地址

apache禁止某個IP訪問

如果要控制禁止某些非法IP訪問，在Directory選項控制：

以上內容簡單解釋了關于解決網站被惡意掛黑鏈的一些操作步驟，如果還有關于服務器被攻擊了沒有辦法的，可以了解服務器防御教程。希望與更多朋友共同探討屏蔽網站惡意ip的處理方法，幫助到更多站長們。